2. 当資料の要約
2017/1/21 Confidential 2
Skype for Business Server / Onlineでは管理者に対して提供されているアーカイブ、イン
プレースホールド&訴訟ホールドではログを取得することが出来ない利用パターンが明確に存在
しています。(当資料6、7ページ参照)
このため情報漏洩の発生確認後でさえも、証左としてのログが存在せず、情報漏洩ルートを提
示出来ないことが御座います。
Skype for Businessコンプライアンスガードでは全ての利用パターンのログを記録し、また疑わ
しいIMテキスト、ファイル転送が発生した場合に、IT管理者にアラート送信します。
3. Skype for Business Server/Onlineの情報漏洩の危険性
Skype for Business Server / Onlineにはログ機能としてのアーカイブ、インプレースホールド/訴訟
ホールドのログ機能はありますが、Skype for Businessの利用内容の全てのログの取得が可能ではあり
ません。企業内での個人情報、機密情報の漏洩の危険性があります。
2017/1/21 3
社内でも本来は機密情報を
閲覧できない立場のユーザ
社内で機密情報を取り
扱う立場のユーザ
明日発表予定
の決算報告書
特定の個人の
契約情報
申請前の特許
情報
コンプライアンス違反
全てのログが残るわけでは
なく、情報漏洩が発生し
ても追跡できないため問
題の対応が出来ない。ま
た監査に耐えられない。
ログが残っても
問題発生後に該当のログ
を探す必要がある。
情報漏洩の危険性
を残しながらの運用
社内 社内